2025年5月7日
网站上传接口高危文件类型,以及关闭上传目录的执行权限,不影响文件正常访问,禁止恶意文件的执行
摘要: 文件白名单: 只允许必要的扩展名(如 .docx 而不是 .doc,.xlsx 而不是 .xls)。 禁止 .exe、.js、.html、.php、.svg 混入压缩包或伪装上传。 MIME 类型验证(后端读取文件头,防止伪造扩展名) $finfo = finfo_open(FILEINFO_MIM 阅读全文
posted @ 2025-05-07 19:10 幽暗天琴 阅读(103) 评论(0) 推荐(0)
mysql将一个表的某个字段所有数据旧域名换成新域名,例如项目部署在了新服务器,但图片url仍然指向旧域名
摘要: 以下sql语句案例为将user表的某字段包含域名https://www.baidu.com的改为新域名https://www.newdomain.com UPDATE user SET 字段名 = REPLACE(字段名, 'https://www.baidu.com', 'https://www. 阅读全文
posted @ 2025-05-07 15:19 幽暗天琴 阅读(29) 评论(0) 推荐(0)